La Comisión Federal de Comercio (FTC) está presionando contra las prácticas de intercambio de datos de las empresas de telesalud, enfatizando los usos de datos en toda la industria que muchas empresas no han revelado a sus clientes.
FTC frente a BetterHelp
BetterHelp, una entidad de Teladoc Health, buscó un acuerdo con la FTC a principios de este mes por los cargos de que la empresa de telemedicina centrada en terapias violó la privacidad de sus clientes al compartir sus datos de salud con socios publicitarios.
De acuerdo a El periodico de Wall Streetlos expertos en privacidad de datos creen que la agencia continuará investigando las aplicaciones de telesalud debido a sus métodos comparables de intercambio de datos.
Miles Plant, abogado senior de privacidad y seguridad de datos de la FTC, expresó su preocupación de que la información confidencial de los clientes estuviera tan fácilmente disponible en línea. Mantener a “estas empresas honestas y transparentes sobre lo que recopilan, para qué lo utilizan y a quién lo divulgan”, como dijo Plant, es una prioridad para la FTC.
BetterHelp pagó la demanda sin admitir responsabilidad. Defendió sus procedimientos como típicos del mundo empresarial, afirmando que la FTC estaba tratando de “establecer nuevos precedentes en torno al marketing de consumo”.
La empresa tendría que pagar 7,8 millones de dólares y se le prohibiría compartir los datos de salud de los clientes con fines publicitarios según la orden propuesta por la FTC, que se prevé que sea aprobada por la comisión.
Dependencia excesiva de las aplicaciones de telesalud
Al comienzo de los bloqueos pandémicos, millones de clientes acudieron en masa a proveedores de telesalud, lo que obligó a las autoridades federales a relajar ciertos límites a la atención médica virtual y abrió el camino para una rápida expansión.
Los consumidores siguen utilizando aplicaciones con fines médicos, terapéuticos y de otro tipo. De acuerdo a Salud de la rocauna organización de investigación e inversión, para 2022, el 80% de los clientes estadounidenses que participaron en un estudio de salud digital informaron haber utilizado servicios de telemedicina, frente al 72% en 2021.
Según las proyecciones del investigador de la industria IBISWorld, los ingresos de la telesalud aumentarían un 4,6%, alcanzando los 30.400 millones de dólares en 2023.
Nicholson Price, profesor de la Facultad de Derecho de la Universidad de Michigan, ha observado que muchos clientes tienen la creencia errónea de que su información de salud siempre está protegida por la Ley de Responsabilidad y Portabilidad del Seguro Médico o HIPAA.
Argumentó que HIPAA no se aplica a plataformas para compartir pacientes, como aplicaciones, ya que los usuarios son responsables de sus propios datos. Sin embargo, eso no impide que la mayoría de las empresas o fabricantes de aplicaciones comercialicen, vendan o otorguen licencias de información como esa.
Ver también: DC Health Link informa al Congreso sobre una violación de datos de salud confidenciales
Problemas con la confidencialidad
La FTC ha llegado a acuerdos con otras empresas sobre cuestiones relacionadas con la privacidad.
Para resolver las acusaciones de la FTC de que reveló indebidamente información de salud sensible de los clientes a la publicidad, el proveedor de descuentos en medicamentos recetados GoodRx acordó pagar una multa civil de $1,5 millones a principios de este año. Un portavoz afirmó que la empresa no reconoció haber actuado mal y que ya había tomado medidas para solucionar los problemas antes de que comenzara la investigación de la FTC.
Como informó la FTC en 2017, Kochava fue acusado de vender datos de geolocalización que podrían identificar los viajes de los usuarios a clínicas de aborto, programas de recuperación de adicciones y otras áreas sensibles.
La FTC llegó a un acuerdo con Flo Health, un desarrollador de aplicaciones de seguimiento menstrual, en 2021 por acusaciones de que la empresa había compartido de forma inapropiada datos personales de los usuarios con Facebook y otros. Según un portavoz empresarial, Flo Health llegó a un acuerdo sin admitir irregularidades y posteriormente realizó una evaluación de privacidad externa e independiente.
Ver también: Reddit confirma que el ataque de phishing tuvo lugar el pasado 5 de febrero
ⓒ 2023 . .
